linux – 安全组(在AWS上)和iptables之间的区别

前端之家收集整理的这篇文章主要介绍了linux – 安全组(在AWS上)和iptables之间的区别前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我只是在设置服务器,并想知道是否有必要将防火墙设置两次.例如,我有一个具有以下开放端口的安全组:
80,443,22

现在我用UFW设置我的服务器(iptables的前端).我是否必须再次在此处设置端口,或者只在没有安全组或两者的iptables中设置它?

是否存在差异或优势/劣势?

解决方法

正如 @L_502_0@在评论中所说,UFW是iptables的前端,因此您应该将iptables功能与Amazon Security Groups进行比较.

对我来说,主要的SG优势是与AWS基础架构的集成.它允许您使用Amazon CloudFormation构建整个堆栈,通过API等获取有关打开/关闭端口/地址的详细信息.缺点 – 它是供应商锁定的,这意味着如果您决定更改主机提供商,则需要重做所有内容.

首先,检查Amazon VPC limits.如果您的规则数量在限制范围内,并且您的情况不需要像iptables实施的NAT那样特殊,那么仅使用Amazon SG并保持UFW开放就足够了.
您也可以查看此问题以获取更多详细信息:
Why have both security groups and iptables on Amazon EC2?

猜你在找的Linux相关文章